OpenVPN Client einrichten

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Wäre hilfreich, wenn du die openvpn.conf, also die Server config zeigen würdest. Mit der Client.opvn kann man schlecht Fehler auf dem Server lokalisieren.


    Hi folks, sorry hab von linzx leider keine ahnung, aber das tut funzt super unter raspbmc/osmc..
    Jetzt hab ich ne cubox und das stabilste xbmc image luefert da aktuell xbian ab...

    Ich dachte das tut würde da auch funzen, da es die gleiche struktur aufweist, tut es aber nicht :(

    Könnt mir jmd helfen wir ich unter xbian openvpn zum laufen bekomme

    Big thx


    Ein wenig mehr Info zu deiner config und dem Fehler, bzw. Mehr Details wären hilfreich!

    Die Datei /etc/default/ifplugd existiert bei mir überhaupt nicht...

    Code
    pi@raspbmc:/etc/default$ ls
    avahi-daemon   cron      halt      locale      ntfs-3g  rsyslog      useradd
    bsdmainutils   dbus      hdparm    networking  ntp      sabnzbdplus  winbind
    console-setup  devpts    hwclock   nfs-common  openvpn  samba        xinetd
    crda           dropbear  keyboard  nss         rcS      tmpfs

    Möglich, dass bei Dir der network manager installiert is.
    Ifplugd ist ein dämon, der im Hintergrund eth abfragt, und automatisch konfiguriert.

    Kannst nachinstallieren. sudo apt-get install ifplugd
    Ist eig. in den meisten Pi dists enthalten

    Einmal editiert, zuletzt von freakyPi (27. März 2015 um 09:12)

  • Sollte der Fehler nach 20 Tagen immer noch aktuell sein :

    Spoiler anzeigen


    [FAIL] Starting virtual private network daemon: VPN failed!
    pi@raspberrypi:/etc/openvpn$

    Poste mal die entsprechenden Zeilen aus dem Syslog.

    Code
    cat /var/log/syslog

    in 99,9% der Fälle steht da drin wo es klemmt.
    Alles andere ist "Wahrsagen"

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • :bravo2: cool das sich hier doch noch was tut

    also auf der cubox unter xbian habe ich openvpn nicht zum laufen bekommen, ich habe das package mit sudo installiert, die daten editiert und reinkopiert wie im tut, aber vpn ist nicht startbar / ausführbar ...:helpnew:

    fehlermeldung kann ich leider nicht sagen, schon paar tage her :rolleyes:

    tut funktioniert unter raspbmc & osmc weiterhin super @ pi1 & pi2 :D

    cubox rennt aktuell halt auf openelec 5.0.6 und das sogar sehr stabil und schnell und vpn wird da ja ganz anders geregelt...aber es geht :bravo2:


    also nur zum verständnis unterscheiden sich xbian und raspbmc sehr stark? sry von linux hab ich nicht viel ahnung, bekomm es zum laufen..das wars dann auch schon :P

    also falls jmd grundlegend sagen kann wie mann bei xbian openvpn zum laufen bekommt wäre das nicht uninteressant :danke_ATDE:

    greetz :thumbs1:

    Einmal editiert, zuletzt von Cok3 (21. April 2015 um 16:16)

  • Eine genaue Fehlermeldung wäre für die Suche schon extrem von Vorteil! Alles andere wäre eine Ferndiagnose ins Blaue, was nicht wirklich effektiv ist!
    Rufst ja auch nicht bei Arzt an und sagst, mir tut mein Bauch weh. Was ist denn das? :P
    Einfach dazu entweder die direkte Fehlermeldung beim Startversuch oder in der /var/log/syslog [ früher /var/log/messages ] ( Da stehen die allgemeinen Systemmeldungen drin ) nachsehen oder /var/log/openvpn respektive /var/log/openvpn-status.log ( da findest Meldungen ausschließlich zu openvpn )

    Das einzige, was ich denke wird sein, dass bei xbian nicht gleich das tun-modul installiert/gestartet wird, was für den start von openvpn erforderlich ist.

    Versuch´s doch einfach mal mit dem Kommando
    >>> sudo modprobe tun
    Den Status kannst abfragen mit
    >>> lsmod | grep tun
    wenn das nichts erscheint, dann ist er auch nicht gestartet/geladen!

    [ Vielleicht noch als allgemeiner Hinweis zu Linux und die Shell...
    Nahezu alle Kommando´s auf der Shell liefern nur eine Ausgabe, wenn irgendwas schief gelaufen ist! Wenn alles glatt gelaufen ist, kommt i.d.R. keine Meldung!
    Abfragen, ob das letzte Kommando auch wirklich erfolgreich war, kann man auch! Dazu einfach direkt nach der Ausführung des Kommando´s
    >>> echo $?
    ausführen. Steht dort dann eine 0 ist alles in Butter! Alles abweichende zeigt i.d.R. einen Fehler an.
    Ich für mich habe ein Skript geschrieben, welches mir den Prompt - also das Dollar-Zeichen - je nachdem, ob das Kommando erfolgreich war oder nicht in grün oder rot einfärbt! ]

    Was auch noch sinnvoll wäre mal nachzusehen, wie der Ethernet / WLAN-Adapter bei xbian genannt wird. Einfach mittels Kommando ifconfig
    Wenn dort was abweichendes steht, als eth0 oder wlan0 sollte die Konfiguration und die iptables-Kommandos entsprechend angepasst werden!

    So far...
    Wie gesagt, wären konkrete Fehlermeldungen sehr Hilfreich!

    Grundsätzlich haben xbian und raspbmc als Basis Raspbian ( dessen Basis ist Debain ) jedoch mit einigen Anpassungen. Wäre z.B. xbian und Raspbian 100% identisch, wäre eine der beiden Distro´s pauschal mal überflüssig. Sie unterscheiden sich teilweise in den Konfigurationsdateien, den Basis-Paketen und anderen Kleinigkeiten.
    Jede Distro hat ein spezielles Ziel zum Ansatz. Xbmc ist ja im Prinzip ein Raspbian aber extrem angepasst und abgespeckt / zugeschnitten auf die Medienwiedergabe, während Raspbian ein "Universalsystem" ist, welches möglichst alle Basisfunktionen bereit stellt.

    Dazu gibt´s auch einen netten Beitrag vom "Linux-Gott" Kofler
    https://kofler.info/xbian-versus-r…versus-rasplex/
    Vielleicht interessant für Dich zu lesen!
    Da steht auch explizit, dass openelec auf keiner anderen Distri basiert, sondern eine ZITAT: "OpenELEC basiert nicht auf irgendeiner anderen Linux-Distribution, sondern wurde spezifisch dafür entwickelt, XBMC so effizient wie möglich auszuführen."

    Soviel mal zu den Unterschieden.

    Solltest Du noch fragen haben, nur her damit.. Hab nicht umsonst meinen Admin für Linux gemacht ;)

  • Wow, bin gerade ein bissl erschlagen, aber big chapeau für deine info...werde mir das auch nochmal angucken...
    Aktuell läuft oe 5.0.6 auf der cubox und raspbmc gotham 13.2 aufm alten pi...openvpn rennt soweit, daher eine kleine abweichung, wie kann ich es einfach konfigurieren, daß er sich nur openvpn verbindet und nicht beim ausfall des servers sich normal mit dem internet verbindet?

    Kann man das leicht konfigurieren?
    Habe das gefunden, aber das sieht doch sehr aufwendig aus :( ...oder ist das doch leicht zu bewältigen, habe nicht so die große ahnung von linux :(
    http://blog.marco-ilgner.de/article/debian…er-vpn-erlauben

    Schon mal big thx :)

  • Ich hole diesen Beitrag mal raus, weil ich auch probiert habe einen OpenVPN als Client zu betreiben.

    Ich habe alles 1 zu 1 nach Anleitung gemacht. Ich bekomme nach dem Start auch ein grünes OK, aber wenn ich die öffentliche IP mit anzeigen lassen, bekomme ich meine echte IP Adresse und nicht die meines VPNs.

    Ich benutze den RASP2 mit OSMC. Wo kann ich ansetzen? Wo finde ich die OpenVPN Logs um zu schauen was da schief läuft?


  • Ich hole diesen Beitrag mal raus, weil ich auch probiert habe einen OpenVPN als Client zu betreiben.

    Ich habe alles 1 zu 1 nach Anleitung gemacht. Ich bekomme nach dem Start auch ein grünes OK, aber wenn ich die öffentliche IP mit anzeigen lassen, bekomme ich meine echte IP Adresse und nicht die meines VPNs.

    Ich benutze den RASP2 mit OSMC. Wo kann ich ansetzen? Wo finde ich die OpenVPN Logs um zu schauen was da schief läuft?

    Möchte mich da anschließen. Habe genau das gleiche Problem! Nutze auch OSMC für mein PI2.

    Kann mir bitte jemand helfen?

  • Hallo Zusammen,

    ich habe auf meinem Raspi nun einen OpenVPN Server installiert. Im Router habe ich für den entsprechenden Port eine Port-Weiterleitung aktiviert.
    Auf meinem iPhone habe ich den OpenVPN Client installiert und die 4 Dateien (ca.crt, client.crt, client.key, client.ovpn) importiert.

    Aus dem WLAN konnte ich mich auf anhieb mit dem VPN Server verbinden.
    Benutze ich aber meine öffentliche IP Adresse aus dem 3G / LTE Netz, funktioniert die Verbindung nicht.
    Fehlermeldung: "Server poll timeout"

    Hat jemand eine Idee woran das liegen kann?

    Gruß
    Manu

    Einmal editiert, zuletzt von xMaNuu (1. Mai 2016 um 18:34)


  • Im Router habe ich für den entsprechenden Port eine Port-Weiterleitung aktiviert.
    ...
    Benutze ich aber meine öffentliche IP Adresse aus dem 3G / LTE Netz, funktioniert die Verbindung nicht.
    Fehlermeldung: "Server poll timeout"

    Starte mal vor der Verbindung aus dem 3g/LTE-Netz, auf deinem Server (PI) Folgendes:

    Code
    sudo apt-get install tcpdump lsof
    sudo tcpdump -c 5 -vvveni eth0 udp port <lauschender-udp-Port-VPN-Server>


    und poste nach dem erfolglosen Verbindungsaufbau, die richtig anonymisierte Ausgabe von tcpdump.

    EDIT:

    Betr. lauschender Port des VPN-Server, siehe die Ausgabe von:

    Code
    sudo lsof -nPi | grep -i vpn


    auf deinem PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (1. Mai 2016 um 18:42)

  • Hi,
    anbei die tcpdump Ausgabe

    Und der openvpn lauscht definitiv auf 1194

    Einmal editiert, zuletzt von xMaNuu (1. Mai 2016 um 18:53)


  • Und der openvpn lauscht definitiv auf 1194

    Ja, und die Portweiterleitung ist auch OK. Poste mal die config-Dateien, von Server und Client.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Client Config

    OpenVPN Server Config


  • OpenVPN Server Config

    Code
    client-to-client

    Für eine Server-Client-Verbindung wird "client-to-client" nicht benötigt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kurze zwischenmeldung:
    Jetzt wurde die Verbindung gerade für ca. 3 Minuten erfolgreich aufgebaut. Ich könnte auch über eine "Terminal-App" über meine lokale Raspi IP zugreifen.
    Nach den 3 Minuten ist die Verbindung allerdings abgebrochen und ein Re-Connect geht gerade auch nicht mehr.


  • Nach den 3 Minuten ist die Verbindung allerdings abgebrochen und ein Re-Connect geht gerade auch nicht mehr.

    Schau mal was (nach dem Abbruch der VPN-Verbindung), in der log-Datei des Servers steht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    Sun May  1 19:08:53 2016 MULTI: new connection by client 'manu' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate o
    r username to concurrently connect.

    Hast Du schon ohne "client-to-client" in der Server-config, versucht?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ... nach der Änderung der Server-Config.

    Versuchst Du dann mit mehreren/verschiedenen Clients gleichzeitig auf den Server zu verbinden? Evtl. aus dem WLAN und gleichzeitig aus dem Internet, mit deinem iPhone?

    Denn lt. log:

    Zitat


    MULTI: new connection by client 'manu' will cause previous active sessions by this client to be dropped.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (1. Mai 2016 um 19:44)

  • Irgendwie stören mich diese Meldungen:

    Code
    Sun May  1 19:08:09 2016 80.187.111.189:8311 TLS: Initial packet from [AF_INET]80.187.111.189:8311, sid=d86befcd 170f7bfe
    Sun May  1 19:08:09 2016 80.187.111.189:6299 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun May  1 19:08:09 2016 80.187.111.189:6299 TLS Error: TLS handshake failed


    Wenn ich nämlich ein tail -f auf das openVPN Log mache und dann die Verbindung von iPhone aus herstellen möchte...dann kommen einige von diesen Logmeldungen:

    Code
    TLS: Initial packet from [AF_INET]80.187.111.189:8311, sid=d86befcd 170f7bfe

    Können die Verbindungsprobleme vielleicht damit zusammen hängen?
    Auf der openvpn Website ist dazu auch geschrieben:
    https://openvpn.net/index.php/open…nnectivity.html

    Was da steht, hilft mir aber nicht weiter. Falls eine Firewall auf dem Raspi die Verbindung blocken würde, würde es ja auch nicht über WLAN im LAN gehen?!

    PS: nein, ich teste gerade nur mit dem iPhone...und damit jeweils über WLAN oder LTE

    Einmal editiert, zuletzt von xMaNuu (1. Mai 2016 um 19:46)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!